Việc sử dụng thuật ngữ AI không nhất quán giữa các tổ chức chăm sóc sức khỏe tạo ra rủi ro có thể đo lường được trong khâu mua sắm, hợp đồng với nhà cung cấp và giám sát an toàn bệnh nhân.
Để thu hẹp khoảng cách đó, Hội đồng điều phối ngành y tế Nhóm công tác an ninh mạng (CWG) của HSCC hôm nay đã công bố Từ điển thuật ngữ an ninh mạng AI. CWG cũng đã phát hành “Hướng dẫn về rủi ro AI của bên thứ ba trong ngành y tế và tính minh bạch chuỗi cung ứngTài liệu gồm 109 trang này đề cập đến các rủi ro an ninh mạng trong chuỗi cung ứng dựa trên trí tuệ nhân tạo.
Bảng thuật ngữ này thiết lập các định nghĩa sẵn sàng cho quản trị mà các bên liên quan về lâm sàng, vận hành, tuân thủ và kỹ thuật có thể áp dụng một cách tự tin. Greg Garcia, Giám đốc điều hành của HSCC CWG, lưu ý rằng nguồn tài liệu này đáp ứng một nhu cầu thiết yếu. Ngành chăm sóc sức khỏe thiếu ngôn ngữ chung, chuyên ngành về AI. Là một tài liệu sống động, bảng thuật ngữ này sẽ đóng vai trò là nền tảng thuật ngữ cho tất cả các tài liệu hướng dẫn của Nhóm công tác AI của HSCC.
Dựa trên các khuôn khổ đã được thiết lập như Khung quản lý rủi ro AI của NIST (NIST AI RMF) và các Thực tiễn an ninh mạng ngành y tế chung của HSCC-HHS (HICP), Hướng dẫn này điều chỉnh các thực tiễn tốt nhất để phản ánh thực tế của chuỗi cung ứng dựa trên AI trong chăm sóc sức khỏe—bao gồm theo dõi nguồn gốc dữ liệu, khả năng kiểm toán mô hình, các phụ thuộc của bên thứ ba được nhúng và giám sát sau khi triển khai. Nó nêu rõ các lĩnh vực kiểm soát quan trọng như chứng thực bảo mật của nhà cung cấp, ngưỡng giải thích mô hình và các yêu cầu an toàn cho các hệ thống lâm sàng và vận hành được hỗ trợ bởi AI. Hướng dẫn này cho phép các tổ chức xác định kỳ vọng về trách nhiệm giải trình và thúc đẩy các tiêu chuẩn hiệu suất trên toàn bộ hệ sinh thái AI mở rộng của họ.
Điều quan trọng là, Hướng dẫn này giải quyết những lỗ hổng ngày càng gia tăng trong quy trình phát hiện và công khai thông tin, khiến rủi ro chuỗi cung ứng AI trở nên khó quản lý. Nhiều tổ chức chăm sóc sức khỏe (HCO) hoạt động với danh mục nhà cung cấp không đầy đủ hoặc lỗi thời, trong khi các rủi ro an ninh mạng đặc thù của AI—như lạm dụng dữ liệu tổng hợp, rò rỉ dữ liệu huấn luyện và suy luận đối kháng—lại không được các nhà cung cấp báo cáo. Để khắc phục điều này, Hướng dẫn thúc đẩy việc chủ động thẩm định, lập hồ sơ rủi ro năng động và tính minh bạch trong hợp đồng. Nó trang bị cho các nhà quản lý rủi ro, nhóm tuân thủ và cán bộ mua sắm các công cụ có thể mở rộng để làm nổi bật các mối phụ thuộc tiềm ẩn, xác định các điểm lỗi dây chuyền và điều chỉnh các nhà cung cấp và sản phẩm AI của bên thứ ba phù hợp với các mục tiêu an toàn, bảo mật và khả năng phục hồi quan trọng.
Tìm hiểu thêm và truy cập thuật ngữ và hướng dẫn về AI trong HealthSystemCIO. Tìm Hiểu Thêm
